La CURP Biométrica: ¿Fortaleza o vulnerabilidad para México?
La reciente aprobación para implementar la Clave Única de Registro de Población (CURP) con datos biométricos, representa uno de los proyectos de modernización administrativa más ambiciosos en la historia reciente de México.
La promesa de una identificación unificada, segura y que simplifique trámites es, sin duda, atractiva; sin embargo, desde la perspectiva de la ciberseguridad y la protección de datos personales, este avance enciende focos de alerta que no podemos permitirnos ignorar.
La creación de una base de datos centralizada con información tan sensible como nuestras huellas dactilares, iris, rostro y firma, nos coloca en una encrucijada crítica: ¿estamos construyendo una fortaleza digital o un repositorio que puede tener las vulnerabilidades más grandes del país?
El valor de los datos biométricos radica en su unicidad y permanencia. A diferencia de una contraseña o un número de identificación, nuestras características físicas no pueden ser cambiadas. Son la llave maestra de nuestra identidad. Si esta llave cae en manos equivocadas, las consecuencias son catastróficas y, en muchos casos, irreversibles. Hablamos de suplantación de identidad a una escala sin precedentes, fraudes financieros, extorsión e incluso la manipulación de procesos democráticos.
La confianza en la capacidad del sector público mexicano para resguardar esta información es lamentablemente, limitada por la evidencia histórica. Instituciones gubernamentales en México han sido blanco de ciberataques exitosos en repetidas ocasiones. La pregunta no es si los sistemas del gobierno mexicano serán atacados, sino cuándo y con qué grado de preparación responderemos. Ante la inminente implementación de la CURP Biométrica, que se proyecta como obligatoria a nivel nacional para 2026, es imperativo que la ciberseguridad y la protección de datos dejen de ser un apéndice en las políticas públicas y se conviertan en el pilar fundamental de este proyecto.
Para mitigar los riesgos y garantizar que la CURP Biométrica sea un verdadero instrumento de desarrollo y no un riesgo latente, es crucial que los sistemas que albergarán la base de datos biométricos sean sometidos a rigurosas evaluaciones de impacto a la privacidad conforme a la ley vigente y, llevar a cabo auditorías por parte de instituciones especializadas y sin conflicto de interés; también, la información biométrica debe estar cifrada en todo momento: cuando se captura, cuando se transmite y cuando se almacena.
Si bien contamos con la Ley General de Protección de Datos Personales en posesión de Sujetos Obligados, la magnitud de la CURP Biométrica exige medidas y lineamientos específicos que regulen su uso, acceso y protección, aunque las excepciones al régimen general de los principios y deberes de la protección de datos, que se exige conforme al artículo 16 constitucional, deberán siempre estar en ley.
Habrá también que implementar tecnologías como blockchain para ofrecer soluciones innovadoras que garanticen la integridad y trazabilidad de los datos sin necesidad de centralizarlos por completo, un enfoque viable que aumentaría exponencialmente la seguridad; además, es indispensable lanzar un programa de capacitación masivo y continuo para todos los funcionarios públicos que tendrán acceso a esta información, con la consiguiente toma de conciencia de la responsabilidad que conlleva.
Si no abordamos con la máxima seriedad y urgencia los desafíos de ciberseguridad que este proyecto implica, estaremos legando a las futuras generaciones una vulnerabilidad de dimensiones históricas. Es momento de que la protección de nuestra identidad digital se convierta en una prioridad nacional.
